ApiBoot

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> OAuth2 默认的 AccessToken 是由 DefaultAccessTokenConverter 生成，是具有唯一性的 UUID 随机字符串，我们如果想要使用 JWT 来格式化 AccessToken 就需要使用 JwtAccessTokenConverter 来进行格式化，当然如果你有自己独特的业务可以自己实现 AccessTokenConverter 接口，并将实现类交付给 IOC 托管即可。 ApiBoot 内部集成了 DefaultAccessTokenConverter （默认）、 JwtAccessTokenConverter ，只需要一个配置就可以实现相互转换。 博客原文地址： https://blog.yuqiyu.com/apiboot-security-oauth-use-jwt.html 相关文档 ApiBoot OAuth2官方文档： http://apiboot.minbox.io/zh-cn/docs/api-boot-oauth.html ApiBoot 开源源码： minbox-projects/api-boot JWT加密秘钥 对 JWT 了解的同学应该知道，它内部不可逆的部分采用的是 RSA 加密，在加密过程中需要一个 秘钥 ，在

Spring 提供的原生的 OAuth2 依赖内置了几种比较常用的授权方式： password 、 authorization-code 、 client_credentials 、 refresh_token 、 implicit 等，虽然可以满足我们日常的需求，不过针对一些特殊的需求还是捉襟见肘，有点无奈，比如： 微信登录 、 短信登录 ...，针对这一点 ApiBoot 通过修改 Spring OAuth2 依赖的源码，可以根据业务进行自定义添加 grantType 。 <!--more--> ApiBoot官方文档： http://apiboot.minbox.io 创建项目 我们先来使用 IDEA 创建本章的项目， pom.xml 添加的依赖如下所示： <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.minbox.framework</groupId> <artifactId>api-boot-starter-security-oauth-jwt</artifactId> </dependency>

Spring 提供的原生的 OAuth2 依赖内置了几种比较常用的授权方式： password 、 authorization-code 、 client_credentials 、 refresh_token 、 implicit 等，虽然可以满足我们日常的需求，不过针对一些特殊的需求还是捉襟见肘，有点无奈，比如： 微信登录 、 短信登录 ...，针对这一点 ApiBoot 通过修改 Spring OAuth2 依赖的源码，可以根据业务进行自定义添加 grantType 。 <!--more--> ApiBoot官方文档： http://apiboot.minbox.io 创建项目 我们先来使用 IDEA 创建本章的项目， pom.xml 添加的依赖如下所示： <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.minbox.framework</groupId> <artifactId>api-boot-starter-security-oauth-jwt</artifactId> </dependency>

Spring 提供的原生的 OAuth2 依赖内置了几种比较常用的授权方式： password 、 authorization-code 、 client_credentials 、 refresh_token 、 implicit 等，虽然可以满足我们日常的需求，不过针对一些特殊的需求还是捉襟见肘，有点无奈，比如： 微信登录 、 短信登录 ...，针对这一点 ApiBoot 通过修改 Spring OAuth2 依赖的源码，可以根据业务进行自定义添加 grantType 。 <!--more--> ApiBoot官方文档： http://apiboot.minbox.io 创建项目 我们先来使用 IDEA 创建本章的项目， pom.xml 添加的依赖如下所示： <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.minbox.framework</groupId> <artifactId>api-boot-starter-security-oauth-jwt</artifactId> </dependency>

SpringSecurity 整合 OAuth2 是开发者公认的 资源保护 、 服务认证 的最佳搭配伙伴，这对好基友一直在默默的守护着应用服务的安全，根据访问者的不同角色可以颗粒度控制到具体的接口，从而实现权限的细微划分。 而 SpringSecurity 框架在安全框架的队伍中算是入门比较高的，虽然 Spring 通过 SpringBoot 进行了封装，但是使用起来还是有很多容易遗漏的配置，因为配置比较多，让初学者理解起来也比较困难，针对这个问题 ApiBoot 对 SpringSecurity 以及 OAuth2 进行了封装，在基础上极大的简化了配置（只做简化、增强， SpringSecurity 的基础语法、配置还可以正常使用） ApiBoot Security 系列文章 ApiBoot实现零代码整合Spring Security & OAuth2 ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken 创建项目 使用 IDEA 开发工具创建一个 SpringBoot 项目。 ApiBoot 的底层是 SpringBoot ，而且 ApiBoot 为了支持 SpringBoot 的 2.2.x 分支，也对应的创建了 2.2.x 分支版本。 添加ApiBoot统一依赖 创建完项目后我们需要在 pom.xml 添加 ApiBoot

ApiBoot Security 内部提供了 两种方式 进行读取需要认证的用户信息，在之前的文章中讲到过 ApiBoot Security 使用 内存方式（memory） 不写一行代码 就可以实现用户的认证并获取 AccessToken ，那我们使用 JDBC 方式是不是也是这么的简单呢？ 如果你还对 ApiBoot 不了解，可以通过以下的途径来获取帮助。 官方文档： http://apiboot.minbox.io 源码： https://gitee.com/minbox-projects/api-boot ApiBoot Security的认证方式 有一些同学可能对 ApiBoot Security 的两种认证方式还不太了解，下面介绍下这两种认证方式的区别。 内存方式 内存方式（memory） 是将用户信息（用户名、密码、角色列表）在 application.yml 文件内配置，可配置多个用户，项目启动后将用户信息加载到内存中，用于获取 AccessToken 时的认证。 数据库方式 数据库方式（jdbc） 是将用户信息保存到数据库内， ApiBoot Security 定义了一个默认表结构的 用户信息数据表 ，我们可以从官网找到 建表语句 直接在自己的数据库内创建即可，当然如果不使用默认的表结构可以进行自定义读取用户信息。 注意：在数据库内存放用户的 密码 必须是通过

电子小册 恒宇少年从2017年开始编写 SpringBoot 相关的技术性文章，2018年编写 SpringCloud 相关的技术性文章，到了2019年开始着手编写 ApiBoot 系列的开源框架以及 ApiBoot 内的各个组件使用文章，为了方便大家学习特意将之前的技术文章进行整理归档，合并为电子小册（PDF）的形式，现已合并归档的小册名称如下所示： 1.《SpringBoot核心技术 - 电子小册 - 恒宇少年版》 该电子小册目前从四个方面提供了技术文章，分别是： 基础配置 、 核心提升 、 效率编程 、 扩展使用 等。 由于之前编写的 SpringBoot 相关的技术文章所使用的版本为 1.5.x ，所以对于现在最新的 2.1.x 可能会有一些差异，不过核心的技术内容还是通用的，而且恒宇少年也在继续编写 2.1.x 版本的相关文章，会将新编写的文章陆续加入到本电子小册内，请根据电子小册的更新时间而定。 请关注「程序员恒宇少年」微信公众号后回复 101 获取电子小册的下载地址。 2.《SpringCloud核心技术 - 电子小册 - 恒宇少年版》 该电子小册介绍 SpringCloud 的各个组件使用，其中包含： 服务注册中心 、 GateWay（统一网关） 、 Nacos（阿里巴巴配置中心、服务注册中心） 、 Seata（阿里巴巴分布式事务） 等内容。 新更新相关

SpringSecurity 整合 OAuth2 是开发者公认的 资源保护 、 服务认证 的最佳搭配伙伴，这对好基友一直在默默的守护着应用服务的安全，根据访问者的不同角色可以颗粒度控制到具体的接口，从而实现权限的细微划分。 而 SpringSecurity 框架在安全框架的队伍中算是入门比较高的，虽然 Spring 通过 SpringBoot 进行了封装，但是使用起来还是有很多容易遗漏的配置，因为配置比较多，让初学者理解起来也比较困难，针对这个问题 ApiBoot 对 SpringSecurity 以及 OAuth2 进行了封装，在基础上极大的简化了配置（只做简化、增强， SpringSecurity 的基础语法、配置还可以正常使用） ApiBoot Security 系列文章 ApiBoot实现零代码整合Spring Security & OAuth2 ApiBoot零代码整合Spring Security的JDBC方式获取AccessToken 创建项目 使用 IDEA 开发工具创建一个 SpringBoot 项目。 ApiBoot 的底层是 SpringBoot ，而且 ApiBoot 为了支持 SpringBoot 的 2.2.x 分支，也对应的创建了 2.2.x 分支版本。 添加ApiBoot统一依赖 创建完项目后我们需要在 pom.xml 添加 ApiBoot

接口服务的安全性一直是程序员比较注重的一个问题，成熟的安全框架也比较多，其中一个组合就是 Spring Security 与 OAuth2 的整合，在 ApiBoot 内通过代码的封装、自动化配置实现了自动化整合这两大安全框架。 博客原文： http://blog.yuqiyu.com/apiboot-security-oauth-zero-code-integration.html ApiBoot Security OAuth简介 ApiBoot Security OAuth 是 ApiBoot 开源项目内的一个组件，内部通过 SpringBoot AutoConfiguration 整合了 Spring Security 、 OAuth2 ，而且支持多种存储方式，如： 内存（memory） 、 数据库（jdbc） 、 Redis 等，使用配置文件的方式来 代替 代码侵入式集成方式，提高开发效率、减少非业务的繁琐代码，而且还有这比较高的可扩展性。 ApiBoot 源码（源码详见：api-boot-plugins、api-boot-autoconfigure目录）： https://gitee.com/minbox-projects/api-boot ApiBoot Security使用文档： http://apiboot.minbox.io/zh-cn/docs/api-boot

ApiBoot Security 内部提供了 两种方式 进行读取需要认证的用户信息，在之前的文章中讲到过 ApiBoot Security 使用 内存方式（memory） 不写一行代码 就可以实现用户的认证并获取 AccessToken ，那我们使用 JDBC 方式是不是也是这么的简单呢？ 如果你还对 ApiBoot 不了解，可以通过以下的途径来获取帮助。 官方文档： http://apiboot.minbox.io 源码： https://gitee.com/minbox-projects/api-boot ApiBoot Security的认证方式 有一些同学可能对 ApiBoot Security 的两种认证方式还不太了解，下面介绍下这两种认证方式的区别。 内存方式 内存方式（memory） 是将用户信息（用户名、密码、角色列表）在 application.yml 文件内配置，可配置多个用户，项目启动后将用户信息加载到内存中，用于获取 AccessToken 时的认证。 数据库方式 数据库方式（jdbc） 是将用户信息保存到数据库内， ApiBoot Security 定义了一个默认表结构的 用户信息数据表 ，我们可以从官网找到 建表语句 直接在自己的数据库内创建即可，当然如果不使用默认的表结构可以进行自定义读取用户信息。 注意：在数据库内存放用户的 密码 必须是通过